Caso práctico – Pérdida de documentos escaneados (escrituras, contratos…)
Acabamos de estar trabajando con una asesoría con varios cientos de clientes y trabajando con un escáner que envía directamente los trabajos escaneados (escrituras, contratos,…) al QNAP NAS TS-469 PRO que ya tienen desde antes del verano. Trabajan en un entorno en el que no usan el Windows Active Directory, sino usuarios que han creado en el QNAP manualmente. Hasta ahora estaban teniendo el siguiente problema:
Tienen varios miles de documentos y se dan cuenta de que varios de los documentos han desaparecido por haber sido borrados por no se sabe quién. Los documentos escaneados entran a una carpeta común que puede y debe ser editada por todos los usuarios de la empresa para poder cambiar el nombre original del documento. Existen varios usuarios que por no se sabe qué razón, probablemente por error, borran documentos de esta carpeta.
Esta situación es intolerable para la dirección de la empresa y nos ha solicitado que les ayudáramos a solucionarla. La idea es que cuando se cree un archivo, que se pueda cambiar el nombre del mismo por cualquier usuario pero que una vez modificado ya nadie pueda modificarla ni borrarla, pero sí que puedan todos tener acceso de lectura. Además, les gustaría poder tener una carpeta donde estuvieran todos los archivos escaneados sin que nadie pudiera ni tan siquiera verla, una carpeta fantasma con todo lo que se escanea…
SOLUCIÓN
Tras estudiar varias posibilidades, hemos llegado a un consenso en hacer lo siguiente con el equipo QNAP
PASO 1 – Creación de carpetas raíces para almacenar documentos escaneados sin que nadie pueda acceder a ellos
Hemos creado una carpeta raíz que se llama “EscanerOriginal” a la que solo hemos dado acceso de escritura al usuario scaner, acceso de lectura al director de la empresa y el resto de usuarios tienen denegado el acceso. Además hemos puesto la opción de “Ocultar carpeta” por lo que aunque la gente busque las carpetas disponibles en su QNAP, no la podrán ver.
PASO 2 – Creación de una carpeta donde todos puedan ver y editar los trabajos escaneados
Hemos creado otra carpeta raíz que se llama “Escaner” a la que todos los usuarios de la oficina tienen acceso de escritura y de lectura.
PASO 3 – Replicación Remota en Tiempo Real RTRR
La idea ahora mismo es que todo lo que se almacene en “EscanerOriginal” y se copie de manera automática y transparente a “Escaner” para que los usuarios puedan ver y editar los documentos. Para hacer esto, hemos creado una “Replicación Remota en Tiempo Real (RTRR)” con el QNAP desde la carpeta “EscanerOriginal” a “Escaner”. De esta manera, todo lo que se escanea y entra en “EscanerOriginal” se copia automáticamente y en tiempo real en “Escaner”
Una vez la información está en carpeta “Escaner” todos los usuarios pueden modificar los nombres y demás… y la carpeta “EscanerOriginal” permanece en su anonimato almacenando los originales de todo lo escaneado.
En caso de que borremos algo o modifiquemos el nombre de algún archivo en la carpeta “Escaner”, no va a afectar en absoluto a la carpeta “EscanerOriginal” y tampoco va a volver a pasarla aunque la borremos en destino.
PASO 4 – Almacenamiento definitivo de carpetas
En el QNAP hemos activado la opción “Habilitar permisos avanzados para una carpeta” en “Carpeta de Recursos compartidos – Opciones avanzadas”. Esto nos permite el poder asignar derechos de acceso a usuarios diferentes a su carpeta padre u otras subcarpetas. Por defecto, el QNAP o cualquier NAS en el mercado obliga a que las sub-carpetas siempre hereden los permisos de la carpeta raíz, pero si habilitamos esta opción podremos reasignar permisos a cada una de las subcarpetas que creemos. Obviamente, si no cambiamos nada, las subcarpetas heredarán los permisos de su superior.
Creamos entonces una subcarpeta a “Scaner” que se llama “Definitivos”. A esta carpeta todos los usuarios pueden acceder en modo lectura, pero sólo la persona asignada por dirección tiene derecho a escritura / lectura. Esta persona será la encargada de diariamente llevar todos los nuevos archivos con nombre modificado en “Scanner” a “Definitivos”
Gracias a todo esto hemos logrado
– Tener una carpeta totalmente invisible para todos los usuarios donde se almacenan todos los documentos que pasen por el escáner. Esta es la carpeta que en caso de un error “mayor”, siempre podamos volver al original. Digamos que es la carpeta de “negativos” (si, negativos como los que se usaban en las antiguas cámaras de fotos jajaja)
– Tener una carpeta donde los usuarios pueden ver lo que se escanea (sin demora alguna) y editar los mismos.
– Tener una carpeta donde se han de poner los definitivos, aquellos trabajos que jamás queremos que sean borrados, gestionada por un único administrador pero accesible como lectura para toda la oficina.
– Tener un sistema mucho más seguro en el cual podemos estar seguros de que ningún usuario va a borrar nada y todo va a estar siempre disponible.
– Tener un sistema sencillo y fácil de usar. Tan solo hemos creado dos carpetas raíz y una subcarpeta. Una de las carpetas raíz es invisible para usuarios. Los usuarios tan solo ven una carpeta general llamada “Escaner” donde ven los documentos escaneados y una subcarpeta llamada “Definitivos” donde todo está bien organizado por clientes y nadie puede borrar nada.
